?
-->
超300萬臺次評估只為“零紕漏” 浙江省勞模、網絡安全“大牛”楊廣輝的故事
2019-05-14 人民郵電報

格子間,電腦前,楊廣輝嫻熟地輸入一行行代碼。除了文件、水杯等用品,他的案頭沒有多余雜物,所有注意力都集中在顯示屏跳動的字符上。

今年43歲的楊廣輝剛剛獲得省勞模稱號。他是中國電信股份有限公司浙江分公司云網監控維護中心網絡安全室副主任,是中國電信集團級的網絡安全專家,曾在2014年工信部和國資委分別舉辦的兩次全國網絡安全技能大賽中,獲得一等獎和金獎,并獲得“金衛士”和“全國技術能手”等榮譽稱號。

2019年,5G網絡勢頭正興。4月底,楊廣輝和團隊緊鑼密鼓地對5G網絡安全環境做準備,包括對潛在漏洞的檢查,以及上線前的風險評估。

楊廣輝從2017年開始就參與到5G項目當中,團隊在去年完成了企業規范的編寫和方案的設計,今年便順利地進入了新階段。“挑戰是一直不斷的。”楊廣輝告訴記者,互聯網上隨時都會有新的漏洞被公布出來,他們必須馬上確定內部設備可能受到的影響范圍,做出防守方案,連夜進行修補。

“對他來說不是問題!”在多年工作搭檔周赫圣眼中,綽號“大牛”的楊廣輝,技術絕對過硬,解決種種疑難雜癥都不在話下。在網絡安全這種“賽場上見真功夫”的專業領域,楊廣輝的不俗實力,在一次次技能競賽和項目實踐中得到展現。

1998年,楊廣輝從南京大學電子學與信息系統專業畢業,進入義烏電信局從事一線技術工作。當時電信局和義烏商城集團有合作項目,大學期間就曾有過醫療軟件開發經驗的楊廣輝,自告奮勇接下了電商網站制作的任務。網站順利出爐后,一次現在看來很普通的黑客攻擊事件,給了楊廣輝很大的震撼。

“黑客利用網站漏洞,篡改了一個子網站頁面上的內容。”楊廣輝說,在網絡安全防護的意識并不強、大量重要的服務器在互聯網上“裸奔”的年代,黑客一旦入侵成功,就可以“為所欲為”。

那次事件之后,楊廣輝格外注重安全防護方面的研究和經驗積累。2010年,已經是省級維護骨干的他被調至省公司,和來自全省其他地區的4名專職人員共同組成了浙江電信網絡安全團隊。

他前瞻性地提出了自動化、規范化和智能化的目標,牽頭建立了全省網絡安全攻擊態勢監測平臺以及一鍵處置系統。他整宿撰寫技術方案,熬夜優化安全策略,加班編寫安全工具。最終這個平臺完成了大量原本需技術專家執行的工作,實現全省網絡安全的可視、可管和可控。

在網絡安全防護體系逐步完善的過程中,楊廣輝又關注到影響網絡安全的重要因素——安全漏洞。他帶領團隊評估主機和設備超過300萬臺次,使得漏洞主機占比從10%降低到0.5%以下。

“為了公司和消費者的重大利益,我們必須守好這一關。”超300萬臺次評估,只為“零紕漏”。作為中國電信網絡安全的中流砥柱,楊廣輝和團隊已經成功保障了多次重大活動的網絡安全。“為防止出現不可控的狀況,我們往往會做好飽和式的考慮。”楊廣輝告訴記者,他會和團隊一起對保障相關的系統進行多次網絡安全摸排,部署整改工作,同時針對預判攻擊,組織多次不同形式的實操演練。“網絡世界千變萬化,即使做好了萬全的準備,實戰來臨也不可掉以輕心。”

近年來,他積極帶動企業內年輕人才的發展。在他的指導下,浙江電信網絡安全隊伍不斷壯大,已經有30多人次獲得了省級以上的多次網絡安全技能競賽獎項,超過10人獲得了“全國技術能手”“央企技術能手”“浙江省技術能手”等榮譽稱號。在已經舉辦的前四屆浙江省網絡安全管理員大賽中,他積極組織開展隊伍的選拔和培訓工作,帶領浙江電信獲得個人、團體多個獎項。

新浪体育直播